BUGS

De troebele wateren van de zero-day-business

De troebele wateren van de zero-day-business

September 2, 2013

Het opsporen van kwetsbaarheden in software is voor sommige mensen een fulltime baan, maar voor een andere groep kan het ontdekken van een fout in populaire software...

Nep-browserupdates nemen hand over hand toe

Nep-browserupdates nemen hand over hand toe

Augustus 26, 2013

De boeven hebben zich beziggehouden met social engineering van eindgebruikers met valse 'kritieke updates' voor alle grote webbrowsers. Laatst...

Slechteriken worden hebzuchtig: meervoudige aanvallen in het wild ontdekt

Slechteriken worden hebzuchtig: meervoudige aanvallen in het wild ontdekt

Augustus 24, 2013

Het succes van een kwaadaardige aanval wordt bepaald door verschillende factoren, waaronder hoe goed deze is opgezet en hoe deze wordt verspreid...

De malwarearchieven: MS Office-bestanden

De malwarearchieven: MS Office-bestanden

Augustus 19, 2013

Onlangs heb ik een blog gepost over het analyseren van PDF-bestanden. In die post hebben we enkele basisprincipes van het PDF-formaat behandeld en...

Heb je een website? Dit is een goed moment om deze te patchen.

Heb je een website? Dit is een goed moment om deze te patchen.

Augustus 12, 2013

WordPress & Joomla! in de schijnwerpers Als u uw eigen website beheert – maar niet Blogger en andere gratis websites...

Firefox Zero-Day: een kort overzicht van weer een nieuwe platformoverschrijdende kwetsbaarheid

Firefox Zero-Day: een kort overzicht van weer een nieuwe platformoverschrijdende kwetsbaarheid

Augustus 6, 2013

We kenden het motto van Java: 'Write once, run everywhere' (eenmaal schrijven, overal uitvoeren), dat al snel veranderde in grappen als 'Write once, pwn everywhere' (eenmaal schrijven, overal pwnen). Maar...

Firefox Zero-Day gebruikt om identiteiten te onthullen: heiligt het doel de middelen?

Firefox Zero-Day gebruikt om identiteiten te onthullen: heiligt het doel de middelen?

Augustus 5, 2013

Een exploit voor Mozilla Firefox versie 17 haalt de krantenkoppen, niet alleen omdat het een zero-day is, maar vooral omdat het...

ZeroAccess maakt gebruik van zelfdebugging

ZeroAccess maakt gebruik van zelfdebugging

Juli 25, 2013

Debuggers – een tool die traditioneel wordt gebruikt om fouten (ook wel 'bugs' genoemd) in code op te sporen – worden ook gebruikt door beveiligingsexperts. Op het gebied van malware...

Apple's OS X -ransomware gaat wereldwijd

Apple's OS X -ransomware gaat wereldwijd

Juli 22, 2013

Vorige week schreven we in onze blog over hoe X van Apple's Mac X kwetsbaar zijn voor de ransomware-aanvallen van de FBI. Deze social engineering...